Výskumníci v oblasti bezpečnosti kúpili notebook kedysi patriaci Bundeswehru za smiešnych 90 EUR. Vnútri boli tajné dokumenty o mobilnom raketovom systéme používanom nemeckými ozbrojenými silami.

Nemeckí výskumníci v oblasti bezpečnosti objavili ľahko dostupné utajované vojenské informácie na notebooku predanom na portáli eBay. Odborníci na bezpečnosť od spoločnosti G Data so sídlom v meste Bochum ho kúpili za 90 EUR, píše dw.com

Na počítači bolo niekoľko dokumentov, vrátane pokynov o tom, ako zničiť systém protivzdušnej obrany LeFlaSys Ozelot. LeFlaSys Ozelot je mobilný systém protiraketovej obrany, ktorý bol prvýkrát nasadený v roku 2001 a používa sa dodnes. Systém zem-vzduch sa používa na rýchlu reakciu proti vzdušným hrozbám, ochranu veliteľských centier a vojsk v pohybe.

Súbory boli označené ako „VS-Nur für den Dienstgebrauch“ - najnižšia úroveň utajenia.

Nezabezpečený systém

Tim Timhohoff zo spoločnosti G Data Security povedal, že robustný počítač odolný voči vode, vážil 5 kilogramov a bol navrhnutý pre použitie v teréne. Berghoff uviedol, že zariadenie bolo pravdepodobne vyrobené začiatkom roku 2000 a stále dobre fungovalo.

„Získaný prenosný počítač obsahuje rozsiahle technické informácie o systéme LeFlaSys vrátane podrobných pokynov na prevádzku a údržbu. Informácie o tom, ako prevádzkovať navádzací raketový systém, ako aj samotnú zbrojnú platformu, možno nájsť na tomto počítači. A samozrejme pokyny, ako zničiť celý systém, aby sa zabránilo jeho použitiu nepriateľskými silami,“ povedal Berghoff.

Spolu s Alexandrou Stehr, vývojárkou tímu pre analýzu hrozieb spoločnosti G Data, vytvorili bit-by-bitovú kópiu pevného disku.

„Prístup k informáciám bol jednoduchý. Prihlasovanie do systému Windows nevyžaduje žiadne heslo. Prihlasovanie do programu, ktorý obsahoval dokumentáciu zbrojného systému, bolo chránené veľmi ľahko uhádnuteľným heslom. Od tejto chvíle môžete voľne prechádzať dokumentáciou.“  Zariadenie predala recyklačná firma z Bingenu.

Údaje mali byť zničené

Ministerstvo obrany sa vyjadrilo pre Der Spiegel, ktorý o tomto prípade ako prvý informoval, že za zničenie údajov bola zodpovedná recyklačná firma. „Všetky staré počítače používané pre LeFlaSys boli vyradené z prevádzky a odoslané na recykláciu s cieľom vymazať alebo znehodnotiť existujúce pamäťové médiá,“ uviedla hovorkyňa. „Dá sa predpokladať, že pri recyklácii príslušného počítača došlo k chybe.“

Ministerstvo uviedlo, že získané informácie nepredstavujú závažný dátový únik a neposkytujú potenciálnym nepriateľom kritické informácie. Armáda je zo zákona povinná zničiť všetky údaje pred predajom IT vybavenia. V roku 2019 však našiel lesný strážca z Horného Bavorska utajované pokyny pre mobilné rakety Mars, keď kúpil štyri notebooky z aukcie organizovanej federálnymi orgánmi.